E’ sufficiente scegliere un buon password manager?

Capita sempre più spesso che un ricercatore scopra in giro per internet database, file e documenti riservati senza un adeguato livello di autenticazione e di accesso. E’ successo ancora ed è accaduto alla società che sviluppa un prodotto per la gestione sicura delle password: un file ingenuamente o inavvertitamente esposto senza protezioni ha compromesso i dati di oltre 2 milioni di utenti.

Si tratta di indirizzi di posta, indirizzi IP di provenienza, password, master password, alcuni crittografati altri no.. ma non è questo il punto. Leggerezze di questo tipo sono all’ordine del giorno: manca a mio avviso una strategia di awareness interna alle aziende (che minimizzi il rischio) e un costante monitoraggio del sistema (che controlli il rischio residuo). Una maggiore consapevolezza avrebbe probabilmente impedito di commettere un’azione così poco sicura, mentre il costante monitoraggio avrebbe consentito di accorgersene per tempo e non ricevere l’avvertimento dal mondo esterno.

Fortunatamente non sono stati esposti i dati del secondo servizio core dell’azienda, ovvero di un servizio per “ripulire” da internet le informazioni personali e riservate dei propri clienti. Sarebbe stata davvero una beffa: chi avrebbe dovuto cancellare le informazioni e garantire l’oblio ai propri clienti sarebbe stato il principale artefice della loro diffusione incontrollata!